Mida teha, kui kahtlustate, et keegi on teie pangakontole mobiiltelefoni kaudu ligi pääsenud

Kui märkate kummalist makset, volitamata sisselogimiskatset või kui teie telefon hakkab veidralt käituma, on loomulik muretseda. Veebipettuste arv on viimastel aastatel hüppeliselt kasvanud ja on tark teada, mida algusest peale teha, et probleem eos ära hoida ja kontroll tagasi saada. Kui kahtlustate, et keegi on teie pangakontole mobiiltelefoni kaudu ligi pääsenud, on kiire ja läbimõeldud tegutsemine ülioluline..

See pole väike asi: küberkuritegevus kasvab jätkuvalt ja internetipangandusest on saanud peamine sihtmärk. Hispaanias registreeriti kõigest kuue kuuga üle kahesaja tuhande küberpettuse, mis ületab kaugelt pandeemiaeelset aega, moodustades ligi kuuekümne protsendilise hüppe. Märkide mõistmine, rünnaku blokeerimine ja garantiidega nõude esitamine teeb vahet, kas tegemist on hirmuga või katastroofiga.Uurime lähemalt, mida teha, kui kahtlustate, et keegi on teie mobiiltelefoni kaudu teie pangakontole ligi pääsenud.

Selged märgid, et teie internetipangandus võib olla ohustatud

Esimene samm on märkide äratundmine. See pole alati häkkimine, aga kui mitu tükki kokku sobivad, tuleb tegutseda. Need on levinud märgid sellest, et teie kontole on mobiilseadmest juurde pääsetud.:

• Tundmatud liigutused: kohesed ülekanded ilma kaheastmelise autentimiseta, rahvusvahelised ülekanded Balti riikidesse, näiteks Leetu, või ettemakstud kaartide laadimise taotlus, mille jälgimist on raske teha.
• Eelnevalt heakskiidetud laenude taotlemine ilma teie internetipanga loata, kasutades ära saadaolevaid krediidiliine.
• Krüptovaluutatehingud mida sa pole teinud, näiteks raha saatmine sellistele vahetusplatvormidele nagu Binance või sarnane.
• Katvuse järsk kaotus või suutmatus helistada ja SMS-sõnumeid saata, eriti nädalavahetustel, mis võib viidata duplikaat-SIM-kaardile või SIM-kaardi vahetamise rünnakule.
• Sisselogimisteated võõrastes kohtades või seadmeid, mida te e-posti teenustes, sotsiaalvõrgustikes või internetipangas endas ei tunne.
• Parool lakkas töötamast ja te ei saa seda taastada, kuna taasteandmed on muutunud.

Samuti on hea mõte pöörata tähelepanu sellele, mida teie seade teeb. Kui teie telefon jääb ootama, ilmuvad rakendused, mida te pole installinud, või hüpikaknad on mõttetud, võib teie järel luurata pahavara. Paljud rünnakud pannakse toime varahommikul või nädalavahetustel, et tabada nii ohver kui ka pank ootamatult..

Kiireloomulised meetmed juurdepääsu katkestamiseks ja teie raha kaitsmiseks

1. Ühendage seade võrgust lahti

Takistada neil andmete hankimise jätkamist või mobiiltelefoni kaugjuhtimise teel kontrolli võtmist. Lülita WiFi välja, keela mobiilne andmeside ja võimalusel lülita sisse lennurežiim.Kui arvate, et teie kodune ruuter võib olla ohustatud, lülitage see mõneks ajaks välja ja kontrollige TP-Linki perimeetri sissetungimise hoiatused.

2. Muutke paroole turvalises arvutis

Tee seda seadmest, mille turvalisust pole kahjustatud. Eelista pangandust, peamist e-posti aadressi, Apple ID-d või Google'i kontot ja sotsiaalmeediat. Koodipõhiste rakenduste (nt Google Authenticator, Microsoft Authenticator või Authy) puhul luba alati kahefaktoriline autentimine. ja vältige sel eesmärgil SMS-ide saatmist igal võimalusel.

3. Vaadake tegevus üle ja sulgege avatud sessioonid

Sellistes teenustes nagu Google, Facebook või Microsoft saate kontrollida seadmeid ja asukohti, millel on hiljutine juurdepääs. Kui märkad midagi ebatavalist, logi välja kõigist seadmetest ja vaheta parool uuesti..

4. Skannige oma mobiiltelefoni pahavara suhtes

See läbib täieliku analüüsi tunnustatud lahendusega. Usaldusväärsed viirusetõrjeprogrammid nagu Malwarebytes, Bitdefender, Kaspersky või teie mobiiltelefoni enda operatsioonisüsteem aitavad tuvastada troojalasi ja klahvilogijaid.Kui probleemid püsivad, kaaluge seadme varundamist ja lähtestamist ning kontrollige näiteks, kas kaugjuurdepääsu sätted on konfigureeritud. Chrome Remote Desktopi seadistamine.

5. Helista panka ja piira kahju

Juurdepääsu ja kaartide blokeerimiseks, tehingute ülevaatamiseks ja täiendavate turvameetmete aktiveerimiseks võtke ühendust oma pangaga. Volitamata maksete korral taotlege viivitamatult tagasimakset ja dokumenteerige see kirjalikult..

6. Teavitage oma operaatorit, kui kahtlustate SIM-kaardi vahetamist

Kui teie signaal ootamatult kaob või teile teatatakse aktiveerimisest teises seadmes, võib teie number olla dubleeritud. Taotle duplikaat-SIM-kaardi tühistamist, taasaktiveeri oma liin turvaliselt ja taotle uute duplikaat-SIM-kaartide jaoks täiendavaid kinnitusmeetmeid..

7. Teata sellest ja kogu tõendeid

Salvesta ekraanipildid, teavituskirjad, väljavõtted, tehingukoodid ning panga ja operaatoriga peetud suhtlus. Esitage politseisse avaldus, et see dokumenteeritaks ja pettust saaks uurida..

8. Esitage juriidilisele isikule ametlik kaebus

Makseteenuste eeskirjad kaitsevad tarbijaid. Välja arvatud kliendi raske hooletuse või pettuse korral, peab üksus volitamata tasud viivitamatult tagastama. Saatke panga klienditeenindusele kirjalik taotlus, milles palute raha tagasi ja täielikku uurimist..

Kui nad ei vasta või keelduvad ebaõiglaselt, on olemas väljapääs. Pärast viitteist päeva lahendust leidmata otsib ta juriidilist nõu ja kaalub kohtusse kaebamist, et sundida üksust raha tagastama..

SIM-kaardi vahetamine selgitatud: märgid, reageerimine ja ennetamine

Petturlik SIM-kaardi duplikatsioon on tänapäeval üks ohtlikumaid ohte. Kasutades andmepüügi, pahavara või sotsiaalmeedia kaudu saadud andmeid, taotlevad kurjategijad SIM-kaardi duplikaati ja deaktiveerivad teie algse kaardi. Sellest hetkest alates saavad nad teie SMS-sõnumeid, sealhulgas panga kinnituskoode, ja saavad paroole kaskaadmeetodil lähtestada..

Võtmed õigeaegseks avastamiseks: äkki ei saa te enam helistada ega SMS-e saata, operaator annab teile märku tegevusest teises seadmes ja hakkate nägema sisselogimiskatseid või paroolide muutmist oma kontodel. Kui märkate mõnda neist märkidest, helistage oma mobiilioperaatorile ja pangale teiselt telefonilt minutitki raiskamata..

Tarbijaorganisatsioon juhib tähelepanu sellele, et volitamata maksete korral peab väljastaja summa viivitamatult tagastama, välja arvatud juhul, kui ta tõendab rasket hooletust. Ära lihtsalt blokeeri kontot; dokumenteeri kõik ja nõua varastatud asjade tagastamist kirjalikult..

SIM-kaardi vahetamise vältimiseks on soovitatav tugevdada põhitõdesid: piirata isikuandmete avalikustamist, aktiveerida kaheastmeline autentimine koodirakendustega, vaadata üle konto taastamise valikud ning hoolikalt uurida linke ja manuseid. Kui leviala väheneb ilma loogilise selgituseta, pöörduge viivitamatult operaatori poole ja paluge, et teie liin märgistataks täiustatud duplikaatide kontrollimisega..

Andmepüük ja sotsiaalne manipuleerimine: nii nad üritavad sisse hiilida

Suur hulk pettusi algab sõnumiga, mis teeskleb teie panga, valitsusasutuse või telekommunikatsiooniettevõtte nime. Need küsivad turvameetmete või reklaamide varjus isikuandmeid ja meelitavad teid klõpsama kloonitud veebisaitide linkidele. Vihjed peituvad tavaliselt kiirustamises, kehvas kirjutamises või andmete taotlemises, mida teie organisatsioon ei küsiks kunagi e-posti või kulleri teel..

Mida teha kahtlase sõnumi saamisel: ärge klõpsake ühelgi lingil, ärge lisage midagi ja ärge vastake. Kahtluste korral võtke organisatsiooniga ühendust ametlike kanalite kaudu. Teate jagamine oma võrgustikuga aitab samuti pettuseahelat katkestada..

Rohkem märke kontode ja seadmete häkkimisest

Lisaks pangandusele tasub skannida ka oma digitaalset ökosüsteemi. Kui te ei pääse ligi oma e-postile ega sotsiaalmeediale, teie kontaktid saavad teie kontolt imelikke sõnumeid või sisselogimisandmed ilmuvad kohtadest, mida te ei külasta, on midagi valesti. Kontrollige oma rämpsposti ja prügikasti kaustadest parooli muutmise teateid või uusi konto registreerimisi, mida saate tagasi võtta..

Mobiiltelefoni puhul on kiiresti tühjenev aku, aeglustumine ja ootamatud taaskäivitused kahtlased. Samuti on kaasatud väljaminevad kõned või SMS-sõnumid, mida te ei mäleta – tüüpiline märk SMS-troojalastest või premium-teenuste kuritarvitamisest..

Praktiline ennetus teie panganduse ja mobiiltelefoni kaitsmiseks

Turvalisus on heade harjumuste kombinatsioon. Alusta oma paroolidest: ära kasuta neid uuesti, sega suuri ja väikeseid tähti, numbreid ja sümboleid ning kasuta nende turvalisuse tagamiseks paroolihaldurit. Luba alati kaheastmeline autentimine ja kasuta võimaluse korral SMS-ide asemel koodirakendusi.ja väärtustab Windowsi sisselogimine ilma paroolita kui see on saadaval.

Hoia oma telefon ja rakendused ajakohasena. Paljud sissetungid kasutavad ära haavatavusi, mis on värskendustega juba parandatud. Väldi telefoni süsteemi muutmist, et installida rakendusi väljaspool ametlikke poode, sest nii kaotad turvapaigad ja suurendad riske..

Ole avaliku WiFi-võrguga ettevaatlik, eriti kui lähed pangas käima. Kui teil pole muud võimalust, kasutage oma liikluse krüpteerimiseks ja uteliailta pilkude eest kaitsmiseks VPN-i..

Aktiveeri asukoha jälgimine ja kaugkustutus juhuks, kui peaksid seadme kaotama, ning ära hoia paroole kaitsmata märkmetes. Tühjendage regulaarselt oma brauseriajalugu, küpsised ja vahemälu, et vähendada ebavajalikke jälgi..

Samuti on oluline füüsiline turvalisus: ära unusta oma mobiiltelefoni ja lukusta see alati tugeva koodi või biomeetriaga. Ära kasuta triviaalseid kombinatsioone ja väldi etteaimatavaid mustreid, näiteks isiklikke kohtinguid..

Jälgige oma finantsidentiteeti ja suhtlust

Identiteedivargus võib jätta jälgi ka pangast kaugemale. Ootamatud krediitkaardi- või laenutaotluse tagasilükkamised, arved, mis teie teadmata lakkavad saabumast, või võlanõuded toodete eest, mida te pole kunagi ostnud, on kõik hoiatusmärgid, millele tähelepanu pöörata. Võtke ühendust asjaomaste üksustega, küsige selgitusi ja dokumenteerige kõik..

Kui võtate sularahaautomaadist väljavõtteid või prindite tundlikke dokumente, hävitage need, kui te ei kavatse neid alles hoida. Hoidke kviitungeid ja maksetõendeid kindlas kohas nii kaua kui vajate ning kui teie isikuandmed muutuvad, teavitage sellest oma panka..

Väldi isikuandmete jagamist, kui sa pole täiesti kindel, kellega ja mis eesmärgil sa suhtled. Ja ärge kunagi andke oma ligipääsukoode telefoni, posti ega kulleri teel..

Digitaalsed tšekid, mobiilimaksed ja nende mõju turvalisusele

Digitaalne pangandus ei mõjuta ainult ülekandeid ja kaarte. See on arendanud ka tšekkide käitlemist, eriti turgudel, kus neid sageli kasutatakse. Üleminek füüsilistelt tšekkidelt mobiilsetele sissemaksetele lihtsustab finantselu, kuid nõuab suuremaid turvameetmeid..

Finantsasutused on mobiilseadmetest sissetulekute, maksete ja sissemaksete haldamiseks teinud suuri investeeringuid turvalistesse rakendustesse ja internetipangandusse. Populaarsed platvormid võimaldavad kasutajatel tšekke sissemakseks pildistada, pakkudes valikuid koheseks tasuliseks kättesaadavaks tegemiseks või tasuta juurdepääsuks, kui ootate paar päeva. See lähenemisviis parandab ligipääsetavust igal ajal ja igal pool, kuid toob kaasa riske, mis nõuavad häid tavasid..

Nende teenuste turvalisus tugineb krüptimisele, turvalistele ühendustele ja mitmefaktorilisele autentimisele, sealhulgas biomeetriale ja kinnituskoodidele. Pettuste avastamise süsteemid analüüsivad anomaalseid mustreid, et peatada kahtlased sisse- ja väljamaksed enne nende realiseerumist..

Digitaalses ökosüsteemis on ka teenuseid, mis võimaldavad saata tšekke ettemakstud kaartidele või makseplatvormi kontodele, muutuvate tasude ja kohese või edasilükatud sissemakse võimalustega. Soovitatav on üle vaadata tasud ja saadavuse ajad ning tegutseda ainult usaldusväärsete võrkude ja seadmete kaudu..

Kolmandate osapoolte tšekid ja eelnevalt trükitud tšekid lisavad keerukust, kuna need hõlmavad mitut inimest ja kontrollpunkte. Üksused nõuavad pettuste minimeerimiseks nõuetekohast identifitseerimist ja kinnitusallkirju ning kasutavad turvaliste andmebaaside abil automatiseeritud valideerimist..

Mobiilimaksete või tšekkide sularahaks tegemise teenuste kasutamisel järgige sama ettevaatusabinõu: kahefaktoriline autentimine rakendusega, tugevad paroolid, ajakohased värskendused ja ärge kunagi jagage tundlikke andmeid. Ja pidage meeles, et ka andmepüügikatsed kasutavad neid teenuseid ära, teeseldes tuntud kaubamärke kiireloomuliste sõnumite ja lingilõksude abil..

Spetsialiseeritud abi- ja tugikanalid

Kui olukord läheb keeruliseks, siis ära jää üksi. Riiklik Küberjulgeoleku Instituut pakub üleriigilist ja konfidentsiaalset küberjulgeoleku abiteenust, et anda juhiseid intsidentide, ohtude ja kontode taastamise kohta..

Ettevõttekeskkondades teavitage viivitamatult IT-meeskonda, et isoleerida seadmed, tugevdada kontrollimeetmeid ja hallata intsidendile reageerimist. Mida varem sissetung peatatakse ja ohjeldatakse, seda väiksem on selle operatiivne ja majanduslik mõju..

Kiire tegutsemine, ligipääsupunktide tugevdamine ja õigusega teile kuuluva omandamise võimalus on teie käeulatuses ning te ei pea olema tehnik, et seda hästi teha. See tuvastab signaale nagu kahtlased ülekanded, leviala kaotus või sisselogimisteated, katkestab juurdepääsu paroolide muutmise teel kaheastmelise autentimisega rakenduse kaudu, teavitab panka ja operaatorit, annab aru ja nõuab volitamata maksete tagastamist.Heade digitaalse hügieeni harjumuste säilitamine mobiiltelefonis ja kontodel, andmepüügi vältimine ja kahefaktorilise autentimise (2FA) SMS-ide vältimine alati, kui see on võimalik, annab sulle kurjategijatest mitu sammu ees, isegi kui nad üritavad ära kasutada öiseid või nädalavahetuse aegu.